Optimale Sicherheit bei Diebstahl

[sunra]

Hi!

Was sagt ihr dazu?

Mir wurde mein GNexus gestohlen und ich musste mir ein neues kaufen.
Ich hatte es nur mit einer Geste, gesperrt, konnte es auch noch verfolgen bis die SIM-Card gesperrt war, das half aber leider nicht im städtischen Urwald ...

Nun hab ich mir überlegt wie man es wenigstens unbrauchbar machen könnte für einen Dieb und wie man seine Daten optimal schützen kann.



Nun habe ich folgendes gemacht:

Es ist verschlüsselt, USB-Debugging unterbunden, der Bootloader gesperrt und das Custom-Recovery entfernt.

Um es wieder flashen zu können muss ich es mit meinem Passwort entschlüsseln, USB-Debugging aktivieren, den Bootloader entsperren und dann flashen was auch immer.

Ich weiß nicht wie man das umgehen könnte ...

Außerdem hab ich nocht Avast Mobile Security mit allen Tricks und mit Rootrechten eingerichtet um wenigstens die Chance aufrecht zu erhalten es zu verfolgen und es noch etwas fernsteuern zu können.

Hab ich einen Denkfehler drin?

Habt ihr eine Idee wie man es wipen und neu flashen könnte nach meiner Vorsorge??

 

[Schnello]

Habt ihr eine Idee wie man es wipen und neu flashen könnte nach meiner Vorsorge??

Im Bootloader einfach ein Factory Image flashen..

 

[sunra]

Im Bootloader einfach ein Factory Image flashen..

Das geht bei gesperrtem Bootloader?

 

[Schnello]

Das geht bei gesperrtem Bootloader?

Was würde mich daran hindern den Bootloader zu öffnen?

 

[sunra]

Was würde mich daran hindern den Bootloader zu öffnen?

Das deaktivierte USB Debugging?

 

[Schnello]

Hat keine Auswirkung im Fastboot Mode...
Deaktiviertes USB Debugging bewirkt das du per ADB nichts mehr machen kannst wenn Android gestartet ist.

Fastboot oem unlock...

Aber deine Daten werden dann automatisch gelöscht.

 

[sunra]

Hm ... Ich wollte es nicht testen weil's aufwändig ist ...

Aber das ist irgendwie mühsam dass man das Gerät nicht besser schützen kann.
Ein Passwort für den Fastboot Modus oder so was müsste her!

 

[Schnello]

Möchte nicht wissen wie viele Leute es gibt dann mit einem unbrauchbaren Telefon.

Persönlich finde ich sind die Daten das wichtigste. Und was hättest du auch davon wenn das Telefon nicht mehr verwendet werden könnte? Es wird so oder so im Müll landen.

Dann hätte wir ja noch die Provider-sperre mit der IMEI. Das macht aber bei uns Österreich nur ein Provider.

Grüße

 

[sunra]

Ich hätte die Genugtuung dass der gemeine Dieb ein sinnloses Risiko eingegangen ist ;-)

IMEI Sperre macht nur Orange glaub ich. Würden es alle machen könnte es nur noch ins Ausland verkauft werden ...

Aber in anderen Ländern wo die IMEI Sperre Pflicht für alle Provider ist, ist die Zahl der Handy-Diebstähle stark zurückgegangen. Also schlecht wär's nicht wenn es so was bei uns auch gäbe.

 

[coolfranz]

Bietet denn Avast die Möglichkeit das Programm Symbol im Drawer zu verstecken?

Ich halte Chance schon für ganz groß, dass ein Dieb einfach nen Factory Reset macht und es dann läuft und es nutzt oder weiterverkauft - und da (wenn Avast so funktional ist wie Cerberus) kannst du dem Gerät Bilder machen lassen, Standort abrufen etc., vom Alarm oder Meldung im Display würde ich aber Abstand nehmen, nicht das ihm was spanisch vorkommt und dann das Ding doch noch flasht...

sent with Tapatalk HD and Nexus 7

 

[sunra]

Ja Avast versteckt sich auch im Drawer und lässt sich auch unauffälliger umbenennen.
Es überlebt wenn man es mit Rootrechten installliert auch einen Factory Reset.

Wenn jemand /system formatiert dürfte das allerdings nicht viel helfen.

Die Alarmfunktion finde ich auch kontraproduktiv, ich will ja nicht dass ein Dieb merkt dass er geortet wird und ich noch Kontrolle über mein Gerät habe.

Jedenfalls ist das alles nutzlos wenn ein Dieb so viel Hirn besitzt und den Akku sofort rausnimmt, danach alles formatiert und neu flasht ...

 

[sunra]

@coolfranz

Danke dass du mich auf Cerberus aufmerksam gemacht hast!

Das is ziemlich cool mit dem Foto was mir da gesendet wird sobald jemand nur einmal ein falschen Passwort eingibt usw.

Dann hab ich mal spaßhalber die ParanoidAndroid ROM einfach drüber geflasht nachdem ich alles resettet habe.

Das Ding bleibt tatsächlich erhalten.

Hab mir das dann angesehen:

package_extract_file("system/bin/backuptool.sh", "/tmp/backuptool.sh");
package_extract_file("system/bin/backuptool.functions", "/tmp/backuptool.functions");

Cerberus erstellt ein Script um die .apk nach dem Formtatieren von /system und Installieren der ROM durch das Backup-Script wiederherstellen zu lassen.

cp -a /system/addon.d/* /tmp/addon.d/

Sehr praktisch das Ganze

 

[Schnello]

Kannst du mal die Rom verlinken die du geflasht hast?

 

[sunra]

Die ROM hab ich drauf vom 27.01'

[AOSPA 4.2.1] PARANOIDANDROID 2.99 betaNINE.9+ (Jan 27) | PIE, FOURTH BETA RELEASE - xda-developers

 

[Schnello]

Das Script was du gepostet hast ist aber nicht von Cerberus sondern ist das Standard Backup Script der Rom.

Cerberus kopiert sich nur auf System und da sollte es auch gelöscht werden wenn man eine Rom installiert. Muß ich aber selbst mal testen was da genau passiert.

Aber.... eigentlich egal weil es (wie schon geschrieben wurde) Diebe gibt die 1. Nur einen Factory Reset machen ider 2. gleich ein Factory Image flashen. Das jemand eine custom Rom flasht kann ich mir nicht vorstellen.

show_progress(1.000000, 0);

ui_print("Mounting /system");
run_program("/sbin/busybox", "mount", "/system");
set_progress(0.125000);

ui_print("Mounting /data");
run_program("/sbin/busybox", "mount", "/data");
set_progress(0.250000);

ui_print("Deleting old APK from /system");
delete("/system/app/Cerberus.apk");
delete("/system/app/com.lsdroid.cerberus.apk");
set_progress(0.375000);

ui_print("Deleting old APK from /data");
delete("/data/app/com.lsdroid.cerberus.apk");
delete("/data/app/com.lsdroid.cerberus-1.apk");
delete("/data/app/com.lsdroid.cerberus-2.apk");
set_progress(0.500000);

ui_print("Extracting files to /system");
package_extract_dir("system", "/system");
set_progress(0.625000);

ui_print("Unmounting /data");
unmount("/data");
set_progress(0.750000);

ui_print("Unmounting /system");
unmount("/system");
set_progress(0.875000);

ui_print("Installation complete!");
set_progress(1.000000);

 

[sunra]

Das erste Scrpitschnippsel ist vom updater Script der ROM.
Da sieht man dass es ein shell script nach tmp entpackt welches nach dem system wipe und der Installation aufgerufen wird.

Es stellt alles wieder her was unter /system/addon.d eingetragen wurde.

So irgendwie geht das, habs aber auch nur schnell mal überflogen.

Also Factory Reset und ROM Update überlebt Cerberus dadurch also sofern es als system app installiert wurde.

Wenn man /system formatiert oder ein Factory Image flasht is es aber weg.

Also es ist komfortabel beim updaten und sicher vor Dieben die nur einen normalen Factory Reset machen.

 

[Schnello]

Ja bei der Rom. Es ist aber eine Funktion von Cerberus. Jede app als System App installiert wird bei diesem Rom überleben.
Cm sichert auch auf diese Art, bei einer alten AOKP Version hab ich kein Backup Script gefunden.

Grüße

 

[snoopy3]

Nachdem ich am Donnerstag auch mein Handy habe liegen lassen und auch gleich Sim-Karte rausgenommen wurde und gleich mal alle Termine gelöscht wurden, beschäftige ich mich eben auch grad mit dem Thema. Da die Chance mein Handy wiederzubekommen sehr gering - oder eigentlich aussichtslos ist - würde ich in so einem Falle sofort alles löschen lassen. Klar ärgerlich, Handy weg, aber meine Daten sind mir da schon wertvoller. War gar nicht so einfach an alle Dienste zu denken, bei denen ich die Passwörter ändern muss. Von den Nachrichten ganz zu schweigen. Also ist in so einem Falle ein Factory Reset des Diebs doch das Beste was einem passieren kann. Aber meisten stöbern die doch in den Daten und ehrlich, ich möchte nicht wissen, wo in meinen Emails noch Passwörter etc. versteckt sind...

 

[sunra]

@snnopy3: Ja das is ein ungutes Gefühl. Ich hatte nur eine Gestensperre drin, hab sofort die SIM-Karte sperren lassen und alle Passwörter geändert. Sehr mühsam das Ganze!

Wäre es verschlüsselt gewesen hätte ich mich sehr viel wohler gefühlt!

 

[Schnello]

Also ist in so einem Falle ein Factory Reset des Diebs doch das Beste was einem passieren kann. Aber meisten stöbern die doch in den Daten und ehrlich, ich möchte nicht wissen, wo in meinen Emails noch Passwörter etc. versteckt sind...

Dieser Zustand ist aber leicht zu erreichen.
1. Bootloader locked => Wenn er ein custom Recovery flashen will muß er das ganze Handy reseten.
2. PIN abfrage beim Lockscreen. ==> Er hat keinen Zugang auf die SD Karte ohne Pin.
3. ADB Debugging abschalten. ==> Er kann sich nicht irgenwelche Sachen installieren über die Hintertür.

Grüße